Проверка по AD с использованием электронной почты (не sAMAccountName)

Question

Есть ли способ аутентификации в AD с использованием поля электронной почты (и пароля, конечно)? На моем сервере установлены sAMAccountName и электронная почта, но я должен проверять почту, а не sAMAccountName.

Я использую следующий код для аутентификации с использованием sAMAccountName (кстати, это библиотека классов ...)

using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, DOMINIO))
{
      return pc.ValidateCredentials(sAMAccountName, Password);                
}

Answer 1

Если для каждого пользователя установлено имя участника-пользователя (UPN) и оно совпадает с адресом электронной почты, вы сможете сразу его использовать. UPN обычно находится в форме firstname.lastname@domain. По умолчанию используется доменное имя активного каталога, которое часто является внутренним (например, UPN anders.abel@company.local). Обычно можно зарегистрировать новый суффикс UPN и установить адрес электронной почты пользователя как UPN, не нарушая ничего.

В противном случае вы сможете подключиться к AD с помощью учетной записи службы, выполнить поиск нужного объекта пользователя на основе поля электронной почты, получить sAMAccountName и войти в систему, используя это.